Fortinet ha publicado su informe global «Estado de la Tecnología Operacional y la Ciberseguridad 2025», revelando que la seguridad OT ha escalado posiciones dentro del liderazgo ejecutivo de las organizaciones. El estudio muestra un avance en la madurez de la ciberseguridad OT, una menor incidencia de intrusiones y un creciente compromiso de los CISOs en la protección de infraestructuras críticas frente al panorama de amenazas IT/OT cada vez más complejo.

“Estamos viendo cómo la responsabilidad sobre la seguridad OT se eleva con fuerza hasta el nivel C-suite, especialmente hacia el CISO y el CSO. Este cambio de enfoque está reduciendo significativamente el impacto de las intrusiones en las organizaciones que priorizan su seguridad OT”, afirma Nirav Shah, vicepresidente sénior de productos y soluciones de Fortinet.

Principales hallazgos del informe 2025

• El 95 % de las empresas ya asigna la seguridad OT a la alta dirección, siendo el CISO o CSO el responsable en más del 52 % de los casos, frente al 16 % registrado en 2022. Un 80 % planea consolidar esa responsabilidad en los próximos 12 meses.
• La madurez en seguridad OT crece: un 26 % de las organizaciones afirma haber alcanzado el nivel 1 (visibilidad y segmentación), frente al 20 % del año anterior. Las empresas más maduras sufren menos ataques y gestionan mejor amenazas comunes como el phishing.
• Menos interrupciones operativas: los incidentes que provocaron paradas de producción o pérdidas de ingresos descendieron del 52 % al 42 %.
• Consolidación de proveedores OT: el 78 % de las organizaciones trabaja ahora con entre uno y cuatro proveedores, mejorando la eficiencia y simplificando la arquitectura de seguridad.
• Ciberhigiene y formación sí funcionan: prácticas como autenticación multifactor (MFA), políticas de contraseñas robustas o inteligencia de amenazas están reduciendo notablemente amenazas como el business email compromise (BEC).

Buenas prácticas recomendadas por Fortinet

El informe ofrece una serie de prácticas clave para reforzar la postura de seguridad OT:

1. Visibilidad total de activos OT: conocer todos los dispositivos conectados es esencial. Se recomienda establecer controles compensatorios específicos para equipos sensibles, análisis de interacciones y supervisión de endpoints.
2. Segmentación de red: dividir redes en zonas de seguridad fortalece la arquitectura defensiva. Estándares como ISA/IEC 62443 recomiendan segmentar OT e IT para limitar la propagación de amenazas.
3. Integración OT en SecOps: los planes de respuesta a incidentes deben incluir específicamente los entornos OT. Playbooks dedicados y colaboración entre equipos IT y OT son claves para evaluar riesgos de forma integral.
4. Adopción de plataformas integradas: consolidar soluciones de seguridad reduce la complejidad operativa. Las plataformas que integran redes IT y OT permiten automatizar respuestas, centralizar la gestión y aumentar la eficacia.
5. Amenazas OT específicas e inteligencia artificial: la protección frente a APTs o malware industrial requiere fuentes de inteligencia adaptadas a entornos OT y capacidades analíticas en tiempo real mediante IA.

Seguridad OT: hacia una defensa convergente

El informe de Fortinet refleja cómo la convergencia entre IT y OT está obligando a rediseñar las estrategias de ciberseguridad. Frente a un entorno cada vez más digitalizado, con plantas industriales conectadas, vehículos autónomos o redes eléctricas inteligentes, la protección de sistemas ciberfísicos ya no es una opción, sino una responsabilidad estratégica de primer nivel.

Fortinet destaca que sus clientes que han implementado la plataforma Fortinet OT Security han logrado hasta un 93 % menos incidentes gracias a la segmentación avanzada, y hasta siete veces más eficiencia operativa por reducción en tareas de análisis y configuración.

Sobre el estudio

El informe se basa en una encuesta independiente realizada a más de 550 profesionales de OT en sectores como manufactura, transporte, energía, sanidad o tratamiento de aguas. Los participantes provienen de más de 30 países, incluyendo Estados Unidos, España, Reino Unido, Alemania, Brasil, México, Japón y Sudáfrica.

vía: fortinet